EC2와 IAM Role
내가 EC2에 접속한 상황.
그리고
aws s3 ls 를 했더니,
Unable to locate credentials. You can configure credentials by running "aws configure".
라고 뜬다.
이때 aws configure 명령을 통해 이 EC2 인스턴스에 액세스 키와 비번 치고 들어갈 수 있겠지만,
보안상의 구멍을 만드는 방법이다.
이 방법으로는,
EC2 인스턴스에 접근할 수 있는 모두가 해당 자격 증명 정보 자체를 얻을 수 있기 때문.
~/.aws/credentials 에 다 나와 있다.
그래서 IAM API 키를 EC2에 입력하는 건 최대한 피해야 한다.
그 대신 IAM roles(역할) 을 이용한다.
어떻게 역할을 부여하냐?
웹 콘솔에 EC2 인스턴스 작업 - 보안 - IAM 역할 수정에서 부여해주면 된다.
그리고 여기서 부여해 주면, EC2에 해당 권한이 부여된다. 즉 EC2가 해당 AWS API에 접근할 수 있다.
